IPC$命令详解

.Yhe652 一 摘要 二 什么是ipc$ 三 什么是空会话 四 空会话可以做什么 五 ipc$所使用的端口 六 ipc管道在hack攻击中的意义 七 ipc$连接失败的常见原因 八 复制文件失败的原因 九 关于at命令和xp对ipc$的限制 十 如何打开目标的IPC$共享以及其他共享 十一 一些需要shell才能完成的命令 十二 入侵中可能会用到的命令 十三 对比过去和现今的ipc$入侵 十四 如何防范ipc$入侵 十五 ipc$入侵问答精选
一 摘要 注意：本文所讨论的各种情况均默认发生在win NT/2000环境下，win98将不在此次讨论之列。
二 什么是ipc$ IPC$(Internet Process Connection)是共享＂命名管道＂的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系 统安全性的降低。 (www.dngz.net)为您排除一切电脑故障 平时我们总能听到有人在说ipc$漏洞，ipc$漏洞，其实ipc$并不是一个真正意义上的漏洞,我想之所以有人这么说，一定是指微软自己安置的那个‘后门’：空会话（Null session）。那么什么是空会话呢?
三 什么是空会话 在介绍空会话之前，我们有必要了解一下一个安全会话是如何建立的。 在Windows NT 4.0中是使用挑战响应协议与远程机器建立一个会话的，建立成功的会话将成为一个安全隧道，建立双方通过它互通信息，这个过程的大致顺序如下： 1）会话请求者（客户）向会话接收者（服务器）传送一个数据包，请求安全隧道的建 立； 2）服务器产生一个随机的64位数（实现挑战）传送回客户； 3）客户取得这个由服务器产生的64位数，用试图建立会话的帐号的口令打乱它，将结 果返回到服务器（实现响应）； 4）服务器接受响应后发送给本地安全验证（LSA），LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号，核实本地发生；如果请求的帐号是一个域的帐号，响应传送到域控制器去核实。当对挑战的响应核实为正确 后，一个访问令牌产生，然后传送给客户?突